Win10 2004 KB5001330离线更新补丁

Win10 2004 KB001330线下升级补丁包最新版是微软公司于4月全新发布的对于Windows 10 2004系统软件最新上线的补丁，此次更新中主要是帮助用户提高了系统的安全性，同时也增加了一些硬件设备在使用过程的安全性。有需要的小伙伴可以来下载使用！

Windows 10服务堆栈更新-19041.925和19042.925

此更新对服务堆栈进行了质量改进，该服务堆栈是安装Windows更新的组件。 维修堆栈更新（SSU）确保您拥有健壮可靠的维修堆栈，以便您的设备可以接收和安装Microsoft更新。

新4/13/21

提醒Microsoft删除了2021年3月不再受支持的Microsoft Edge Legacy桌面应用程序。在2021年4月13日的此版本中，我们将安装新的Microsoft Edge。

强调

Windows执行基本操作时进行更新以提高安全性。

更新以提高使用鼠标，键盘或笔等输入设备时的安全性。

改进和修复

注意：此版本还包含2021年4月13日发布的Microsoft HoloLens（操作系统内部版本19041.1144）的更新。Microsoft将直接向Windows Update客户端发布更新，以提高尚未更新到此最新操作系统内部版本的Microsoft HoloLens上的Windows Update可靠性。 。

此安全更新包括质量改进。关键更改包括：

解决了受信任的MIT领域中的主体无法从Active Directory域控制器（DC）获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上，会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证（TGT）作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并显示错误“ KRB_GENERIC_ERROR”。

解决安全研究人员发现的安全漏洞问题。由于存在这些安全漏洞，此更新和所有将来的Windows更新将不再包含RemoteFX vGPU功能。有关此漏洞及其消除的详细信息，请参阅CVE-2020-1036和KB4570006。在Windows Server LTSC版本（Windows Server 2016和Windows Server 2019）和Windows Server SAC版本（Windows Server 1803版及更高版本）中，可以使用离散设备分配（DDA）获得安全的vGPU替代方案。

通过Azure Active Directory Web登录允许从用于联合身份验证的第三方端点进行任意浏览的方式，解决了潜在的特权提升漏洞。有关更多信息，请参阅CVE-2021-27092和策略CSP-身份验证。

Windows App平台和框架，Windows Apps，Windows输入和合成，Windows Office Media，Windows基础知识，Windows密码术，Windows AI平台，Windows内核，Windows虚拟化和Windows Media的安全更新。

如果您安装了较早的更新，则只会下载此软件包中包含的新修补程序并将其安装在您的设备上。

此次更新可能出现的问题

   问题

1、将设备从Windows 10版本1809或更高版本更新到Windows 10更高版本时，系统和用户证书可能会丢失。仅当设备已安装2020年9月16日发布的任何最新累积更新（LCU）或以下版本时，设备才会受到影响。然后从介质或没有集成2020年10月13日发布的LCU的安装源继续更新到Windows 10的更高版本，或更高版本。这主要发生在通过更新管理工具（例如Windows Server Update Services（WSUS）或Microsoft Endpoint Configuration Manager）使用过时的捆绑包或媒体更新托管设备时。当使用未集成最新更新的过时的物理媒体或ISO映像时，也可能会发生这种情况。

注意使用Windows Update for Business或直接连接到Windows Update的设备不受影响。连接到Windows Update的任何设备都应始终接收该功能更新的最新版本，包括最新的LCU，而无需执行任何其他步骤。

2、当使用Microsoft日语输入法编辑器（IME）在自动允许输入Furigana字符的应用程序中输入汉字字符时，您可能无法获得正确的Furigana字符。 您可能需要手动输入Furigana字符。

注意受影响的应用程序正在使用ImmGetCompositionString（）函数。

3、通过自定义脱机媒体或自定义ISO映像创建的Windows安装的设备可能已通过此更新删除了Microsoft Edge传统，但不会自动由新的Microsoft Edge代替。 仅当通过先将此更新整合到映像中而创建自定义脱机媒体或ISO映像而未先安装2021年3月29日或更晚版本发布的独立服务堆栈更新（SSU）时，才会遇到此问题。

注意直接连接到Windows Update以接收更新的设备不受影响。 这包括使用Windows Update for Business的设备。 任何连接到Windows Update的设备都应始终收到最新版本的SSU和最新的累积更新（LCU），而无需执行任何其他步骤。

 解决办法

1、如果您已经在设备上遇到此问题，则可以按照此处的说明返回到以前的Windows版本，以在卸载窗口中缓解此问题。 卸载时间可能为10天或30天，具体取决于您的环境配置和您要更新到的版本。 在环境中解决问题后，您将需要更新到Windows 10的更高版本。 注意在卸载窗口中，可以使用DISM命令/ Set-OSUninstallWindow增加必须返回到Windows 10以前版本的天数。 您必须在默认卸载窗口失效之前进行此更改。

2、我们正在制定解决方案，并将在即将发布的版本中提供更新。

3、为避免此问题，请确保先将2021年3月29日或之后发布的SSU整合到自定义的脱机媒体或ISO映像中，然后再整合LCU。若要使用现在用于Windows 10版本20H2和Windows 10版本2004的组合的SSU和LCU软件包，您需要从组合的软件包中提取SSU。使用以下步骤提取正在使用的SSU：

通过此命令行从msu提取出租车（以KB5000842的软件包为例）：展开Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab 《目标路径》

通过以下命令行从先前提取的出租车中提取SSU：展开Windows10.0-KB5000842-x64.cab / f：* 《目标路径》

然后，您将拥有SSU驾驶室，在此示例中为SSU-19041.903-x64.cab。首先将该文件补充到您的离线映像中，然后再补充到LCU中。

如果通过使用受影响的自定义媒体安装操作系统已经遇到此问题，则可以通过直接安装新的Microsoft Edge来缓解此问题。